Windows 10: Hello-Gesichtserkennung hält einem Foto nicht Stand

In der Auseinandersetzung darum, wie gut die Gesichtserkennung im neuesten iPhone X funktioniert, waren Urteile schwer zu fällen, weil es nur recht bedingt gute Vergleiche zu anderen Systemen gab. Jetzt haben aber zwei Sicherheitsforscher auch ... mehr... Windows, Windows 10, Login, Anmeldung, Windows hello, Login Screen Bildquelle: Microsoft Windows, Windows 10, Login, Anmeldung, Windows hello, Login Screen Windows, Windows 10, Login, Anmeldung, Windows hello, Login Screen Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
So etwas ist doch gewollt.
 
@lasnik: Warum? Backdoors funktionieren anders. Und die gibt es natürlich auch.
 
@SpiDe1500: Und wie gut die ganzen Backdoors in Windows immer getarnt sind. Bisher hat niemand welche gefunden, aber Verschwörungstheoretiker wie Du wissen um ihre Existenz. Das ist wie mit Chemtrails und den Weihnachtsmann.
 
@topsi.kret: Wieso? Was ist mit dem Weihnachtsmann?
 
@Tomarr: Um Dich keiner Illusion zu berauben: Nichts
 
Man könnte noch einwerfen dass "Enhanced Anti-Spoofing" Standardmäßig aktiv ist wenn es die Hardware Unterstützt (wusste gar nicht das es hw gibt die sich für Windows hello nutzen lassen und das nicht unterstützen).
Auch die info dass der Angriff mit Enhanced Anti-Spoofing ab dem Creators Update nicht erfolgreich durchgefürht werden konnte. (in sinne von "betroffene Versionen", neuer ist ja relativ)
 
@0711: mich wunderts auch why winhello überhaupt auf hw ohne dieses feature geht. es hieß ja schon von anfang an dass man spezialhardware braucht, eine spezialität mehr oder weniger macht den braten auch nicht fett.
 
Und wie kann man von jemandem unbemerkt ein "Nahinfratrotfoto" von vorne erstellen?
 
@der_ingo: Nahinfrarotbereich Fotos benötigen keine extreme nähe zum "Opfer". Praktisch ist das also bei fast allen Gelegenheiten umsetzbar, fairerweise muss man sagen dass die Fokussierung nicht ganz so einfach ist wie bei klassischen fotos aber ein echtes Hindernis ist es auch nicht - genauso wenig wie den Fingerabdruck unserer Bundeskanzlerin durch Fotos nachzubilden.

Leider sind die neuen Erkenntnisse ein herber Rückschlag für einfach zu implementierende Passwortalternativen
 
@der_ingo: disco, ko-tropfen ;)
 
@JoePhi: facebook
 
Fassen wir also zusammen. Wenn man bei Hardware spart ist es unsicher. Wenn man sein System nicht aktualisiert, ist es unsicher.
Wer seine Systeme nicht aktualisiert, hat ganz andere Lücken und wenn die Hardware gewisse Funktionen nicht unterstützt ist es auch nichts Neues.

Da Windows 1607 (mit welchem der Angriff nutzbar war) schon bald aus dem Support ausläuft ist es vernachlässigbar.

Die eigentliche Aussage ist doch, dass es nach aktuellem Stand sicher ist und mit richtiger Hardware nicht umgangen werden konnte. Alles andere ist Clickbait.
 
@Arhey: Oder die Aussage ist, dass Hello bis jetzt nicht sicher war und auch nach dem Update nicht sicher ist, sofern man Hello nicht neu konfiguriert.
 
@Arhey: Nunja, da sind durchaus Windows Versionen betroffen die noch aktiv unterstützt werden und LTSB wird das ja auch betreffen, deshalb kann man hier auch nicht sagen "wer nicht aktualsiert hat ganz andere lücken"

1607 wäre z.B. als LTSB verfügbar und läuft auch nicht bald aus dem Support
 
@0711: LTSB hat aber auf einem normalem Rechner nichts verloren. LTSB hat einen stark eingeschränkten Einsatzbereich. LTSB unterstützt auch keine aktuelle Hardware.
Ja 1607 wird noch unterstützt und ist in Benutzung, das stimmt. Support läuft aber auch im März aus. (Ausnahme Atom Prozessoren)
 
@Arhey: Und wenn man an Kassensystemen die tolle neue Welt nutzen will? Welche Hardwareeinschränkung hat LTSB? Oder Steuerungssysteme in Produktion, Logistik usw usf?

Das Problem lässt sich nicht klein reden
 
@0711: Alles ab Kaby Lake wird mit LTSB nicht unterstützt.
Aussage von MS ist übrigens auch "sobald Office auf einem System läuft, kann es kein LTSB sein"
Privat kann man sich den Spaß erlauben, wenn man Lust drauf hat, als Unternehmen kann man es sich nicht leisten.
 
Die Sicherheist Systeme werden immer leichter überwindbar. Das sollte uns allen zu denken geben. ich glaub der ccc hat darüber auch mal etwas geschrieben.
 
@lasnik: das tut er jedes jahr auf dem congress zum jahresende...die entsprechenden videos sind noch im netz verfügbar...
 
Hatte ich an dieser Stelle nicht immer gelesen, wie unüberwindbar "Hello" doch sei, wenn es um die Sicherheit von FaceID ging?
 
@ZappoB: Hast du. Seltsam, dass die User die das die ganze Zeit geplärrt haben, bei diesem Artikel hier auf einmal ganz still sind.
 
@ZappoB: "Windows Hello ist eine persönlichere Methode, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Ihren Windows 10-Geräten anzumelden. Sie erhalten Sicherheit der Unternehmensklasse, ohne ein Kennwort eingeben zu müssen."

Nur noch mal das Hello keine Technik ist sondern nur ein Feature. Es kommt auf den Hersteller an welche Hardware er einsetzt aber die ist zertifiziert für Hello. Im Fall von Dell haben sie wohl das System auf einen alten stand, was mich nicht wundert Dell ist sehr faul mit ihren Treibern. Eigentlich will ich nur sagen, wer das System aktuell hält hat nix zu befürchten.
 
Was ich nicht verstehen kann, warum ein solcher Terz darüber gemacht wird, dass eine Sicherheitsfunktion umgangen wurde.
Wer sich daran noch nicht gewähnt hat, hat die Realität nicht begriffen. Umso besser und wichtiger dass Windows 10 nun in kurzen Zyklen aktualisiert wird. Auch wenn das wieder einige Menschen stört.

Der derzeitige Lösung für das Thema Passwort, Biometrie etc. lautet Multifaktor-Authentifizierung.
Wenn die Gesichtserkennung oder irgend eine andere Authentifizierung gerade unsicher geworden ist, dann ist ein oder mehre weitere Faktoren die nächste Sicherheit bzw. Hürde für Angreifer.
 
Das ist doch total irrelevant. Wenn ich den Computer in den Händen halte kann ich auch das Passwort zurücksetzen und komme drauf. Punkt. Da ist auch egal ob Windows oder iOS, beide haben ein Hintertürchen, wenn man das Passwort "vergessen" hat.
 
@otzepo: da würde mich ehrlich gesagt interessieren wie du das mit iOS meinst. Das fbi hat physikalischen Zugriff auf iPhones und klagt darüber das sie neuere Geräte nicht entsperren können.
 
@Balu2004: Mein Fehler, meinte Mac OS / OS X - bei iOS ist das System standardmäßig verschlüsselt, bei den Desktop Betriebssystemen ist es aber noch nicht der Fall. (war da letzte Nacht im Halbschlaf)
 
@otzepo: Das ist richtig, als Admin liebt man die Funktion, das Passwort aus der SAM herauszulesen bzw. zurückzusetzen.
Aber auch hier nur die halbe Wahrheit. In ordentlichen Systemen ist Bitlocker aktiviert. Damit wird die Festplatte verschlüsselt und zumindest ich und meine Kollegen haben nicht das KnowHow das zu umgehen. Der Aufwand bzw. die Kosten um das zu knacken übersteigen derzeit unser Budget wie auch das der potentiellen Angreifer auf unsere Kunden.
Das betrifft die Windows-Systeme. Ich glaube beim Mac (OSX nicht IOS) nennt sich das FileVault, wenn ich mich nicht irre.
Nur weil mein Auto beim Kauf und der Übergabe unverschlossen war, schließe ich es doch ab, wenn ich es verlasse :-)
 
@itk professional: Nur wenn die ganze Festplatte (bzw Partition) verschlüsselt ist kommt man nicht dran, Standard ist aber nur die Verschlüsselung der Benutzerdaten und da braucht man auch gar nicht verschlüsseln.
(BruteForce ist bei Windows mit zB Ophcrack möglich und geht je nach Passwortsicherheit auch schnell)
 
@otzepo: Jepp! Richtig. Wenn ich am Auto nur den Kofferraum zuschließe ...
Ich sprach/schrieb aber von BitLocker.
Diese im System verankerte Verschlüsselung kann nur Platten oder Partitionen verschlüsseln.
Welcher "Standard" verschlüsselt die Benutzerdaten?
Zu einem ordentlichen System gehört die Plattenverschlüsselung zum, leider noch selbst zu definierenden, Standard.
Einfach BitLocker aktivieren, fertig :-)

Aber nachher nicht jammern, wenn man das Kennwort vergessen hat :-)

Obwohl, dafür legt man den BitLocker-Schlüssel gesichert irgendwo ab und alles ist wieder gut! (Manchmal ist Papier auch noch eine Lösung).
 
@itk professional: Verzeichniseigenschaften Allgemein -> Erweitert -> Dateien verschlüsseln
Kommentar abgeben Netiquette beachten!
Einloggen